Наименование организации
БУЗ УР «Республиканский медицинский информационно-аналитический центр Министерства здравоохранения Удмуртской Республики»
Концепция проекта
Проект направлен на создание устойчивой, безопасной и масштабируемой системы управления технологической инфраструктуры региональной государственной информационной системы в сфере здравоохранения региона (ГИСЗ) с учетом требований к объектам критической информационной инфраструктуры (КИИ)
Значимость проблемы
1. Прерывание оказания медицинской помощи: долгое ожидание врачами отклика от ГИСЗ или полное отсутствие доступа к электронным медицинским картам пациентов (деградация или недоступность системы);
2. Отсутствие доступа к результатам анализов, исследований, истории болезни;
3. Нарушение межведомственного взаимодействия: прерывался обмен данными с федеральными системами (ЕГИСЗ, ФСС, МСЭ и т.д.);
4. Потеря данных: риск безвозвратной потери информации при критических сбоях;
5. Рост административной нагрузки: необходимость дублирования данных на бумажных носителях с последующим внесением в информационную систему;
6. Репутационные риски: снижение доверия пациентов к цифровым сервисам здравоохранения
Цель проекта
Создать и ввести в эксплуатацию систему управления технологической инфраструктуры региональной ГИСЗ (объекта КИИ), обеспечивающую непрерывность оказания медицинской помощи и обмена данными между участниками системы здравоохранения, надёжное хранение и обработку персональных данных пациентов с соблюдением требований 152-ФЗ, 187-ФЗ, 323-ФЗ и приказов Минздрава России, отказоустойчивость за счет геораспределенной инфраструктуры (основной и резервный ЦОДы)
Задачи проекта
1. Проектирование и строительство центра обработки данных Минздрава Удмуртии на базе БУЗ УР «РМИАЦ МЗ УР»;
2. Создание территориально удаленного резервного ЦОДа для обеспечения отказоустойчивости и восстановления данных в случае сбоев;
3. Обеспечение «кольца» ВОЛС между ЦОДами (организация выделенных оптоволоконных каналов связи между ЦОДами);
4. Организация выделенного основного и резервного каналов связи для функционирования ГИСЗ»;
5. Разработка и внедрение системы управления ГИСЗ (мониторинг состояния ИТ-инфраструктуры, управление доступом и информационной безопасностью, автоматизация процессов резервного копирования и восстановления, инструменты отчетности и аналитики);
6. Внедрение регламентов для всех участников взаимодействия
Целевая аудитория
1. Эксплуатационная команда БУЗ УР «РМИАЦ МЗ УР», ИТ-специалисты и специалисты информационной безопасности настоящих и будущих участников информационного взаимодействия
2. Медицинские работники и организации региона;
3. Органы управления здравоохранением субъекта РФ;
4. Пациенты (через доступ к электронным услугам);
5. Федеральные и региональные ведомства, взаимодействующие с ГИСЗ
Описание решения. Роль ЕЦП или иной МИС
ГИСЗ, как объект КИИ первой категории функционирует в ведомственном центре обработке данных, размещенном в помещениях технического администратора ГИСЗ (БУЗ УР «РМИАЦ МЗ УР»). ЦОД соответствует категории TIER III. ЦОД построен полностью на отечественных решениях с резервированием систем N+1. В качестве резервного центра обработки данных используется помещение Центра обработки данных Министерства цифрового развития Удмуртской Республики (АУ «ЦЦТ УР» – технический администратор резервной площадки). Мониторирование показателей ЦОД и ГИСЗ осуществляется автоматически в круглосуточном режиме с оповещением в мессенджеры. Определены команды инженеров и графики их дежурств в режиме 24х7.
В соответствии с регламентированным разграничением зон ответственности соответствующая команда осуществляет решение проблемы с последующим контролем всеми сторонами корректной работы в рамках своих зон ответственности.
При невозможности восстановления корректного функционирования ГИСЗ на инфраструктуре основного ЦОД руководящим составом БУЗ УР «РМИАЦ МЗ УР» принимается решение о переключении на резервную площадку.
По результатам проведенного нивелирования инцидента проводятся мероприятия с целью недопущения или нивелирования рисков возникновения инцидентов, при необходимости вносятся корректировки в действующие инструкции и регламенты.
Ход реализации
2022 год:
– разработка проектной документации нового помещения ЦОД
– подписание соглашения с АУ УР «ЦЦТ» о реализации функционирования ГИСЗ региона. Разделение полномочий между БУЗ УР «РМИАЦ МЗ УР», АУ «ЦЦТ УР», сервисной службой, обеспечивающей техническую поддержку компонентов ГИСЗ (ООО «РТ МИС»)
– регламентировано взаимодействие с центром ГосСОПКА по анализу, обнаружения и ликвидации последствий компьютерных атак и инцидентов при участии основного и резервного ЦОДов.
2023 год:
– прохождение государственной экспертизы проектной документации с переработкой решения с учетом изменившейся геополитической обстановки
- Ежеквартальные тренировки по переключению между ЦОД. Актуализация регламента взаимодействия
– общестроительные работы, поставка и монтаж инженерного оборудования, организация новых основного и резервного вводов электропитания, организация «кольца» ВОЛС и основного и резервного каналов связи. Первичная настройка систем мониторинга инфраструктуры ЦОД.
2024 год:
– Перенос вычислительных мощностей в новый ЦОД. Настройка обратной реплики.
– Запуск ГИСЗ на основном ЦОД.
– Донастройка систем мониторинга ЦОД и ГИСЗ.
2025 год:
– разработан регламент обслуживания инженерной инфраструктуры ЦОД
– реализованы регламенты:
*Регламент обслуживания центров обработки данных
*Регламент профилактического обслуживания серверного оборудования
Описание результатов. Экономические эффекты
Соблюдение требований законодательства и руководящих документов.
Административная ответственность:
Статья 13.12.1 КоАП РФ устанавливает штрафы за нарушения требований в области обеспечения безопасности КИИ:
Часть 1. Нарушение требований к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования или требований по обеспечению безопасности таких объектов. Штрафы: для должностных лиц — от 10 тыс. до 50 тыс. рублей, для юридических лиц — от 50 тыс. до 100 тыс. рублей (если действия не содержат признаков уголовно наказуемого деяния).
Уголовная ответственность:
Статья 274.1 УК РФ устанавливает ответственность за неправомерное воздействие на КИИ:
Часть 3. Нарушение правил эксплуатации средств хранения, обработки или передачи информации в КИИ либо правил доступа к ним, если это повлекло уничтожение, блокирование, модификацию или копирование информации. Наказание — принудительные работы до 5 лет или лишение свободы до 6 лет с лишением права занимать определённые должности или заниматься определённой деятельностью на срок до 3 лет.
Описание результатов. Социальные, отраслевые эффекты
1. Наличие резервного ЦОДа и выделенного оптоволоконного канала для доступа к нему
До реализации проекта: нет
После реализации проекта: да
Время восстановления после сбоя
До реализации проекта: до 36 часов;
После реализации проекта (текущий показатель): не более 2х часов;
После реализации проекта (целевой показатель): не более 30 минут.
2. Суммарное время аварийного простоя системы (часов в год):
До реализации проекта: 168 часов/год (2,00 %)
После реализации проекта: не более 4 часов/год (0,05 %)
3. Количество мониторируемых инфраструктурных показателей:
До реализации проекта: 30
После реализации проекта: 235
4. Пиковая нагрузка на систему (количество одновременных пользователей):
До реализации проекта: 2353
После реализации проекта: 7000
5. Время отклика системы:
До реализации проекта: 1-2 с.
После реализации проекта: 10-20 мс.
6. Доля процессов, регламентированных при обслуживании системы:
До реализации проекта: 10%
После реализации проекта: 85%
Масштабируемость решения
1. Функциональное масштабирование - расширение функционала ГИСЗ и интеграция новых сервисов:
– внедрение решений на основе ИИ для оказания медицинской помощи
– Внедрение ИИ-агентов проактивного мониторинга состояния инфраструктуры ЦОД
– Реализация ведомственного SOC
2. Инфраструктурное масштабирование
– Установка ДГУ – обеспечение первой категории надежности электропитания
– Замена кластера межсетевых экранов на «кольце» ВОЛС между ЦОДами с целью увеличения пропускной способности при репликации
– Выравнивание количества вычислительных мощностей резервного ЦОД относительно основного
– Импортозамещение вычислительных мощностей
3. Территориальное масштабирование
– Интеграция с информационными системами частных клиник региона, в том числе лабораториями
– Проактивное оказание региональных межведомственных услуг
Заглавное изображение проекта